【正文】 因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。 你的答案 : 正確 錯誤 得分 : 2分 42.(2分 ) 機密性、完整性和可用性 是評價信息資產(chǎn)的三個安全屬性。降低維護成本 B. 信息服務將從單一業(yè)務轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務 C. 網(wǎng)絡性能得以提升，資源利用水平進一步提高 D. 可衍生出更加豐富的增值業(yè)務類型。 A. 等級測評 B. 備案 C. 監(jiān)督檢查 D. 自主定級 你的答案 : A B C D 得分 : 2分 26.(2分 ) 下 列攻擊中，能導致網(wǎng)絡癱瘓的有（ ）。 A. 可能會包含不健康的內(nèi)容 B. 若出現(xiàn)問題可以找開發(fā)商負責賠償損失 C. 使用盜版軟件是違法的 D. 成為計算機病毒的重要來源和傳播途徑之一 你的答案 : A B C D 得分 : 2分 15.(2分 ) WCDMA 意思是（ ）。但具有運行速度極快，且占用存儲空間少的特點。 你的答案 : A B C D 得分 : 2分 5.(2分 ) 廣義的電子商務是指（ ）。 你的答案 : 正確 錯誤 得分 :2分 50.(2分 )信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應資質(zhì)的第 三方機構(gòu)提供技術(shù)支持。 你的答案 : 正 確 錯誤 得分 :2分 43.(2分 )郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src和 .vbs為后綴的文件，應確定其安全后再打開。 你的答案 : A B C D 得分 :2分 33.(2分 )信息隱藏技術(shù)主要應用有哪些？（ ） A. 數(shù)字作品版權(quán)保護 B. 數(shù)據(jù)保密 C. 數(shù)據(jù)加密 D. 數(shù)據(jù)完整性保護和不可抵賴性的確認 你的答案 : A B C D得分 :2分 34.(2分 )UWB技術(shù)主要應用在以下哪些方面？（ ） A. 無繩電話 B. 地質(zhì)勘探 C. 家電設備及便攜設備之間的無線數(shù)據(jù)通信 D. 汽車防沖撞傳感器 你的答案 : A B C D得分 :0分 35.(2分 )下面關(guān)于 SSID說法正確的是（ ）。 A. 正常的計算機經(jīng)常無故突然死機 B. 無法正常啟動操作系統(tǒng) C. 磁盤空間迅速減少 D. 計算機運行速度明顯變慢 你的答案 : A B C D 得分 :2分 27.(2分 )防范手機病毒的方法有（ ）。 A. 對信息資產(chǎn)進行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B. 以上答案都不對 C. 對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度 D. 從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析 你的答案 : A B C D得分 :2分 19.(2分 )信息安全措施可以分為（ ）。 A. 10m以內(nèi) B. 20m以內(nèi) C. 30m以內(nèi) D. 5m以內(nèi) 你的答案 : A B C D得分 :2分 14.(2分 )以下關(guān)于盜版軟件的說法，錯誤的是（ ）。 A. A和 B B. 恢復數(shù)據(jù) C. 恢復系統(tǒng) D. 恢復網(wǎng)絡 你的答案 : A B C D得分 :2分 6.(2分 )目前，針對計算機信息系統(tǒng)及網(wǎng)絡的惡意程序正逐年成倍增長，其中最為嚴重的是（ ）。 A. 具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B. 具有涉密工程監(jiān)理資質(zhì)的單位 C. 保密行政管理部門 D. 涉密信息系統(tǒng)工程建設不需要監(jiān)理 你的答案 : A B C D得分 :2分 3.(2分 )全球著名云計算典型應用產(chǎn)品及解決方案中，亞馬遜云計算服務名稱叫（ ）。 你的答案 : 正確 錯誤得分 : 2分 46.(2 分 ) 信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應資質(zhì)的第三方機構(gòu)提供技術(shù)支持。 你的答案 : 正確 錯誤得分 : 2 分 38.(2 分 ) SQL 注入攻擊可以控制網(wǎng)站服務器。 C. 市（地）級保密行政管理部門負責審批市（地）、縣直機關(guān)及其所屬單位的涉 密信息系統(tǒng)。鎖定系統(tǒng)的快捷方式為同時按住 ( ) 。 B. 智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。 A. 56Kbps B. 1000Kbps C. 10Mbps 到 100Mbps D. 10Mbps 你的答案 : A B C D 得分 : 2分 10.(2 分 ) 以下哪個不是風險分析的主要內(nèi)容？（ ） A. 根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。 A. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B. 定期清理瀏覽器 Cookies C. 在他人計算機上使用“自動登錄”和“記住密碼”功能 D. 禁止使用 ActiveX 控件和 Java 腳本 你的答案 : A B C D 得分 : 2分 2.(2 分 ) 信息隱藏是（ ）。 你的答案 : 正確 錯誤得分 : 2分 44.(2 分 ) ARP 欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡通信。 A. 提供了 40 位和 128 位長度的密鑰機制 B. 通過對多個無線接入點 AP 設置不同的 SSID，并要求無線工作站出示正確的SSID 才能訪問 AP C. 只有設置為名稱相同 SSID 的值的電腦才能互相通信 D. SSID 就是一個局域網(wǎng)的名稱 你的答案 : A B C D 得分 : 2分 36.(2 分 ) 郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應確定其安全后再打開。 你的答案 : A B C D 得分 : 2分 28.(2 分 ) 以下（ ）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。 A. 刪除權(quán)限密碼 B. 修改權(quán)限密碼 C. 添加權(quán)限密碼 D. 創(chuàng)建權(quán)限密碼 你的答案 : A B C D 得分 : 2分 21.(2 分 ) 第四代移動通信技術(shù)（ 4G）特點包括（ ）。 A. SCE B. AWS C. Azure D. Google App 你的答案 : A B C D 得分 : 2分 13.(2 分 ) 在我國，互聯(lián)網(wǎng)內(nèi)容提供商 (ICP)（ ）。 A. 擁塞攻擊 B. 信號干擾 C. 網(wǎng)絡竊聽 D. 篡改攻擊 你的答案 : A B C D 得分 : 2分 4.(2 分 ) 證書授權(quán)中心（ CA）的主要職責是（ ）。 你的答案 : 正確 錯誤得分 : 2分 46.(2 分 ) 風險分析階段的主要工作就是完成風險的分析和計算。因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。 A. 繁殖性 B. 感染性 C. 欺騙性 D. 隱蔽性 你的答案 : A B C D 得分 : 2 分 32.(2 分 ) 防范 XSS 攻擊的措施是（ ）。 A. 可用 B. 保密 C. 可控 D. 完整 你的答案 : A B C D 得分 : 2分 17.(2 分 ) 要安全瀏覽網(wǎng)頁，不應該（ ）。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 A. 口令攻擊 B. U 盤工具 C. IE 瀏覽器的漏洞 D. 拒絕服務攻擊 你的答案 : A B C D 得分 : 2分 8.(2分 ) 信息系統(tǒng)在什么階段要評估風險？（ ） A. 只在運行維護階段進行風險評估，以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。 A. WCDMA B. WiMax C. TDLTE D. FDDLTE 你的答案 : A B C D 得分 : 2分 4.(2分 ) 以下關(guān)于盜版軟件的說法，錯誤的是（ ）。 A. 若出現(xiàn)問題可以找開發(fā)商負責賠償損失 B. 使用盜版軟件是違法的 C. 成為計算機病毒的重要來源和傳播途徑之一 D. 可能會包含不健康的內(nèi)容 你的答案 : A B C D 得分 : 2分 5.(2分 ) 涉密信息系統(tǒng)工程監(jiān) 理工作應由（ ）的單位或組織自身力量承擔。 B. 只在規(guī)劃設計階段進行風險評估，以確定信息系統(tǒng)的安全目標。 B. 風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。 A. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B. 禁止使用 ActiveX 控件和 Java 腳 本 C. 定期清理瀏覽器 Cookies D. 在他人計算機上使用“自動登錄”和“記住密碼”功能 你的答案 : A B C D 得分 : 2分 18.(2 分 ) 系統(tǒng)攻擊不能實現(xiàn)（ ）。 A. 應盡量手工輸入 URL 地址 B. 網(wǎng)站管理員應注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕 XSS 漏洞出現(xiàn)的可能性 C. 不要隨意點擊別人留在論壇留言板里的鏈接 D. 不要打開來歷不明的郵件、郵件附件、帖子等 你的答案 : A B C D 得分 : 2分 33.(2 分 ) 攻擊者通過端口掃描，可以直接獲得（ ）。 你的答案 : 正確 錯誤得分 : 2分 40.(2 分 ) 光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導，傳導損耗比電在電線中的傳導損耗低得多。 你的答案 : 正確 錯誤得分 : 2 分 47.(2 分 ) 某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。 A. 以上答案都不對 B. 進行用戶身份認證 C. 頒發(fā) 和管理數(shù)字證書 D. 頒發(fā)和管理數(shù)字證書以及進行用戶身份認證 你的答案 : A B C D 得分 :2 分 5.(2 分 ) GSM 是第幾代移動通信技術(shù) ?（ ） A. 第一代 B. 第四代 C. 第二代 D. 第三代 你的答案 : A B C D 得分 : 2分 6.(2 分 ) 已定級信息系統(tǒng)保護監(jiān)管責任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。 A. 不需要批準 B. 要經(jīng)過資格審查 C. 要經(jīng)過國家主管部門批準 D. 必須是電信運營商 你的 答案 : A B C D 得分 : 2分 14.(2 分 ) 以下關(guān)于無線網(wǎng)絡相對于有線網(wǎng)絡的優(yōu)勢不正確的是（ ）。 A. 流量價格更高 B. 流量價格更低 C. 延遲時間短 D. 上網(wǎng)速度快 你的答案 : A B C D 得分 : 2分 22.(2 分 ) 網(wǎng)絡存儲設備的存儲結(jié)構(gòu)有（ ）。 A. 監(jiān)督檢查 B. 等級測評 C. 備案 D. 自主定級 你的答案 : A B C D 得分 : 2分 29.(2 分 ) 信息系統(tǒng)威脅識別主要有（ ）工作。 你的答案 : 正確 錯誤得分 : 2分 37.(2 分 ) 統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標識方法。 你的答案 : 正確 錯誤得分 : 2 分 45.(2 分 ) 網(wǎng)絡操作系統(tǒng)是為計算機網(wǎng)絡配置的 操作系統(tǒng)，它使網(wǎng)絡中每臺計算機能互相通信和共享資源。 A. 加密存儲 B. 把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù) C. 以上答案都不對 D. 對信息加密 你的答案 : A B C D 得分 : 2分 3.(2 分 ) 政府系統(tǒng)信息安全檢查由（ ）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。 B. 對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值。 C. 智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。 A. F1 鍵和 L 鍵 B. WIN 鍵和 L 鍵 C. WIN 鍵和 Z 鍵 D. F1 鍵和 Z 鍵 你的答案 : A B C D 得分 : 2分 19.(2 分 ) 下列說法不正確的是（ ）。 D. 國家保密行政管理部門負責審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。 你的答案 : 正確 錯誤得分 : 2分 39.(2 分 ) 在兩個具有 IrDA 端口的設備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 你的答案 : 正確 錯誤得分 : 2分 47.(2 分 ) 網(wǎng)絡操作系統(tǒng)是為計算機網(wǎng)絡配置的操作系統(tǒng)，它使網(wǎng)絡中每臺計算機能互相通信和共享資源。 A. AWS B. SCE C. Azure D. Google App 你的答案 : A B C D得分 :2分 4.(2分 )在信息安全風險中，以下哪個說法是正確的？（ ） A. 風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系， 從而判斷資產(chǎn)面臨的風險大小。 A. 木馬病毒 B. 系統(tǒng)漏洞 C. 僵尸網(wǎng)絡 D. 蠕蟲病毒 你的答案 : A B C D得分 :2分 7.(2分 )政府系統(tǒng)信息安全檢查由（ ）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。 A. 使用盜版軟件是違法的 B. 成為計算機病毒的重要來源和傳播途徑之一 C. 可能會包含不健康的內(nèi)容 D. 若出現(xiàn)問題可以找開發(fā)商負責賠償損失 你的答案 : A B C D得分 :2分 15.(2分 )關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（ ） A. 完成信息系統(tǒng)識別和威脅識別之后，需要進行信息系統(tǒng)脆弱性識別。